top of page
服务条款
隐私政策
web logo.png
隐私政策

第一条:目的

HereUp有限公司(以下简称“公司”)制定本隐私政策(以下简称“本政策”),以保护使用公司提供的应用服务(如“MediBook”)的客户(以下简称“用户”或“个人”)的相关信息(以下简称“个人信息”)。本政策的制定旨在遵循《个人信息保护法》及《信息与通信网络利用促进及信息保护法》等相关法律法规(以下简称“网络法”),并及时顺利地处理与用户个人信息保护相关的任何问题。

第二条:个人信息处理原则

根据个人信息相关法律及本政策,公司可以收集用户的个人信息,收集的个人信息仅在个人同意的情况下可提供给第三方。但若法律规定要求,公司可在未事先征得同意的情况下向第三方提供用户的个人信息。

第三条:本政策的披露

  1. 公司在公司网站的主页或通过主页的链接页面披露本政策,以便用户可以随时方便地访问。

  2. 在根据第一款披露本政策时,公司将使用字体大小、颜色和其他方式确保用户能够轻松阅读本政策。

第四条:本政策的变更

  1. 本政策可能因个人信息相关法律、指南、通知的变更,或政府或公司服务政策或内容的变更而进行修订。

  2. 在根据第一款修订本政策时,公司将通过以下一种或多种方式通知用户:

    1. 在公司网站的主页或通过单独窗口发布通知。

    2. 通过书面通信、传真、电子邮件或类似方式向用户提供通知。

  3. 公司将在修订政策生效日期之前至少7天通知用户变更,如第二款所述。但是,如果对用户的权利有重大变更,则将在至少30天之前通知。

第二十八条:适用法律与争议解决

  1. 如果公司与会员在使用服务过程中发生争议,公司与会员将认真努力通过协商解决争议。

  2. 在提供服务的每个国家的相关法律允许的范围内,中华人民共和国的法律应适用于本协议以及公司与会员之间的法律关系。

  3. 如果通过第一款提到的协商未能解决争议,任何一方均可根据中华人民共和国民事诉讼法向有管辖权的法院提起诉讼。然而,如果会员所选择的国籍法律中有任何强制性管辖条款,则应适用该条款。

  4. 本协议以韩文书写。如本协议的翻译版本与韩文原版之间存在任何差异,应以韩文原版为准。

第五条:会员注册信息

公司为用户注册公司服务会员收集以下信息:

  1. 必填信息:电子邮件地址、密码、姓名、电子邮件、国家、出生日期和手机号码。

  2. 选填信息: (客户会员注册)医疗服务预约详情、订单支付信息等。

第六条:身份验证信息

公司为验证用户身份收集以下信息:

  • 必填信息:手机号码、电子邮件地址、姓名、出生日期、性别和国家。

第七条:法定监护人同意信息

在获得法定监护人同意时,公司收集以下信息以获取法定监护人同意:

  • 必填信息:手机号码、电子邮件地址、姓名、出生日期、性别和国家。

第八条:支付服务信息

公司为提供支付服务收集以下信息:

  • 必填信息:卡号、有效期、6位数出生日期(yy/mm/dd)、银行名称和账户号码、电子邮件。

第九条:开具现金收据信息

公司为向用户开具现金收据收集以下信息:

  • 必填信息:现金收据接收人姓名、接收人出生日期、接收人地址、手机号码、现金收据卡号和电子邮件。

第十条:提供公司服务的信息

为了使一般用户会员(“客户”)能够通过公司的“Medibook”服务接收Medibook服务,公司从用户会员那里收集以下信息:

  1. 必填信息:ID、电子邮件地址、姓名、出生日期和联系信息。

  2. 选填信息:使用服务时的预约细节、预约同意书、身份证信息、咨询信息(如聊天和电子邮件对话)。

第九条:开具现金收据信息

公司为向用户开具现金收据收集以下信息:

  • 必填信息:现金收据接收人姓名、接收人出生日期、接收人地址、手机号码、现金收据卡号和电子邮件。

第十条:提供公司服务的信息

为了使一般用户会员(“客户”)能够通过公司的“Medibook”服务接收Medibook服务,公司从用户会员那里收集以下信息:

  1. 必填信息:ID、电子邮件地址、姓名、出生日期和联系信息。

  2. 选填信息:使用服务时的预约细节、预约同意书、身份证信息、咨询信息(如聊天和电子邮件对话)。

第十三条:个人信息的使用

公司在以下情况下使用个人信息:

  1. 为公司的必要运营,例如发送公告。

  2. 为服务改进,包括回应用户咨询和处理投诉。

  3. 提供公司的服务。

  4. 开发新服务。

  5. 用于市场营销目的,例如活动和促销公告。

  6. 进行人口统计分析以及服务访问和使用记录的分析。

  7. 基于个人兴趣和偏好建立用户之间的关系。

  8. 防止并对干扰服务正常运作的活动采取行动,包括限制违反法律或公司条款的会员使用权,以及处理欺诈活动。

第十四条:在事先同意下提供个人信息

① 尽管禁止向第三方提供个人信息,但如果用户已事先披露或同意以下事项,公司可以向第三方提供个人信息。在这种情况下,公司仍将根据适用法律的范围,最小化地提供个人信息。 a. 当通过Stripe和Wix使用公司服务时,个人信息可能会提供给支付处理机构,以促进会员注册和服务使用的顺利交付。 b. 为了履行与服务(产品)销售商的电子商务合同(例如,服务提供、买方验证、客户咨询),可能提供个人信息,如营业执照号码、公司名称、法定代表人姓名、公司地址、公司类型、营业项目和发票接收电子邮件。 c. 对于个人,可能提供包括护照信息、身份证信息、姓名、电话号码和电子邮件在内的个人信息。

② 为确保Medibook服务的顺利提供,Medibook可以在必要的最低范围内交换和使用从Medibook用户和医疗机构收集的信息,以达到预期目的。

③ 如果上述第三方提供关系发生变化或终止,公司将通过相同程序通知用户并寻求同意。

​​

第十五条:个人信息处理外包

公司为顺利提供服务和有效的业务运营目的,将个人信息处理外包如下:

  1. 个人信息被外包用于通过支付网关(PG)服务提供商处理信用卡支付、账户转账、虚拟账户支付和现金收据发行。此外包在会员资格终止期间或直到外包合同结束期间进行。

第十六条:个人信息的保留和使用期限

① 公司保留并使用个人信息,直至达到收集和使用信息的目的所需的期限。 ② 尽管有前款规定,公司保留对服务的欺诈性使用记录,最长可达会员资格终止后1年,以防止欺诈性注册和使用。

第十七条:根据法律的个人信息保留和使用期限

公司根据相关法律保留并使用个人信息如下:

  1. 电子商务消费者保护法:

    • 与合同或撤回要约相关的记录:5年

    • 与支付和商品供应相关的记录:5年

    • 与消费者投诉或争议解决相关的记录:3年

    • 与广告和标签相关的记录:6个月

  2. 通信隐私保护法:

    • 网站日志记录:3个月

  3. 电子金融交易法:

    • 与电子金融交易相关的记录:5年

  4. 位置资料保护及使用法:

    • 个人位置资料记录:6个月

第十八条:个人信息销毁原则

原则上,公司将在处理目的实现后,或当保留和使用期限已到且该信息不再必要时,及时销毁个人信息。

​​

第十九条:对不活跃用户的个人信息处理

① 公司原则上将提前通知用户,并销毁或单独存储未使用公司服务达1年的用户个人信息。

② 对于长期不活跃用户,个人信息将被安全地单独存储,用户将在信息分离和存储前至少30天通过电子邮件通知。

③ 在信息分离之前,长期不活跃用户希望继续使用服务的,可以通过登录网站(包括移动应用程序)进行。

④ 长期不活跃用户可以基于其同意,通过登录网站恢复其账户。

⑤ 公司将在4年后及时销毁单独存储的个人信息。

第二十条:个人信息销毁程序

① 用户为注册会员或其他目的输入的信息在处理个人信息的目的实现后,将移至单独的数据库(或纸质记录的单独文件柜)。该信息将根据内部政策和相关法律(参见保留和使用期限)存储一定期限后销毁。

② 公司将根据个人信息保护官的批准程序,销毁已产生销毁原因的个人信息。

第二十一条:个人信息销毁方法

公司将使用技术方法,使存储在电子文件格式中的记录无法恢复,以删除个人信息。对于纸质记录,将采用粉碎或焚烧的方法来销毁信息。

第二十二条:发送广告信息的措施

① 公司将在通过电子传输媒介发送商业目的的广告信息之前,获得用户的明确事先同意。然而,在以下情况下,不需要事先同意:

  1. 如果公司通过交易直接从接收者收集联系方式,并希望在交易结束后的6个月内发送与同类商品或服务相关的商业广告信息。

  2. 如果电话推销员(根据《访问销售等管理法》定义)告知接收者个人信息的来源并进行电话推销。 ② 尽管有上述规定,如果接收者表示希望选择退出或撤回先前的同意,公司将不再发送商业广告信息,并会通知接收者选择退出或撤回的处理结果。 ③ 如果公司在晚上9点到次日早上8点之间通过电子传输媒介发送商业广告信息,即使在第1段中获得豁免,也将获得接收者的单独事先同意。 ④ 在通过电子传输媒介发送商业广告信息时,公司将明确说明以下细节:

  3. 如何选择退出或撤回同意的信息。 ⑤ 公司在通过电子传输媒介发送商业广告信息时,将不采取以下行动:

  4. 规避或阻碍接收者选择退出或撤回同意的措施。

  5. 通过组合数字、符号或字符自动生成电话号码或电子邮件地址等联系方式。

  6. 为发送商业广告信息而自动注册电话号码或电子邮件地址。

  7. 各种隐藏广告发送者身份或来源的措施。

  8. 采取措施欺骗接收者以回复目的发送商业广告信息。

第二十三条:访问个人信息和撤回同意

① 用户及其法定监护人可以随时访问或修改其注册的个人信息,并可以请求撤回对个人信息收集的同意。

② 要撤回对个人信息收集的同意,用户及其法定监护人应通过书面通知、电话或电子邮件与个人信息保护专员或负责人联系。公司将立即采取行动。

 

第二十四条:个人信息的修改

① 用户可以通过前一条款中规定的方法请求更正其个人信息中的任何错误。

② 在个人信息更正完成之前,公司将不使用或提供不正确的个人信息。如果不正确的信息已经提供给第三方,公司将及时通知第三方进行更正,以确保进行必要的修改。

 

第二十五条:用户的义务

① 用户有责任保持其个人信息的更新。因用户输入的信息不准确而产生的任何问题由用户自行承担责任。

② 如果用户使用他人的个人信息进行注册,他们可能会失去用户身份或面临适用的个人信息保护法律下的处罚。

③ 用户负责维护其电子邮件地址、密码等的安全,且不得将其转让或借给第三方。

第二十六条:公司对个人信息的管理

公司实施以下技术和管理保护措施,以确保个人信息的安全,防止丢失、盗窃、泄漏、篡改或销毁:

第二十七条:删除信息的处理

公司按照《个人信息的保留和使用期限》的规定,处理用户或其法定监护人请求终止或删除的个人信息。该信息将不再被访问或用于其他目的。

第二十八条:密码加密

用户密码使用单向加密进行存储和管理。只有知道密码的个人才能验证或更改其个人信息。

第二十九条:防止黑客攻击的措施

① 本公司尽一切努力防止因黑客、计算机病毒或其他对信息通信网络的入侵而导致用户个人信息的泄露或损害。
② 本公司使用最新的 antivirus 程序,以防止用户个人信息和数据的泄露或损害。
③ 本公司采用入侵防御系统,以确保最高水平的安全性,并为潜在紧急情况做好准备。
④ 如果本公司收集并保留敏感个人信息,则确保通过加密通信安全地在网络上传输个人信息。

第三十条:个人信息处理的最小化与培训

本公司将处理个人信息的人员数量限制在最低限度,并通过对处理个人信息的人员进行培训和管理措施,强调遵守法律和内部政策。

第三十一条:个人信息泄露的措施

当公司意识到个人信息的丢失、被盗或泄露(以下称为“泄露”)时,将及时通知受影响的用户所有以下细节,并向韩国通信委员会或韩国互联网与安全局报告:

  1. 泄露的个人信息类型

  2. 泄露的时间

  3. 用户可以采取的行动

  4. 信息与通信服务提供商采取的应对措施

  5. 用户可以咨询和获得支持的部门及联系信息

第三十二条:个人信息泄露措施的例外

尽管有前一条的规定,如果公司有合法理由,如无法联系到用户,则可以通过在公司网站上发布信息超过30天,替代前一条所述的通知措施。

第三十三条:用户对Cookies的选择

① 用户有权选择是否允许Cookies。他们可以设置其网络浏览器以允许所有Cookies、在每次保存Cookies时提示确认,或拒绝所有Cookies。
② 然而,如果拒绝Cookies,则可能无法正常使用某些需要登录的公司服务。

第三十四条:允许Cookies的方法

要指定是否允许Cookies(针对Internet Explorer),请按照以下步骤操作:

  1. 从菜单中选择 [工具],然后选择 [Internet选项]。

  2. 点击 [隐私] 标签。

  3. 在 [高级] 下配置设置。

第三十五条:个人信息保护负责人指定

① 为了保护用户的个人信息并处理与个人信息相关的投诉,公司指定了以下部门和个人信息保护负责人:

附则

  • 本政策自2025年1月1日起生效。

bottom of page